Tillåt frågor och kommandon för flera klientorganisationer

Artikel
01/17/2024

Huvudkonton från flera klientorganisationer kan köra frågor och kommandon i ett enda Azure-Data Explorer kluster. I den här artikeln får du lära dig hur du ger klusteråtkomst till huvudkonton från en annan klientorganisation.

Om du vill ange trustedExternalTenants i klustret använder du ARM-mallar, AZ CLI, PowerShell, Azure Resource Explorer eller skickar en API-begäran.

I följande exempel visas hur du definierar betrodda klienter i portalen och med en API-begäran.

Anteckning

Huvudkontot som ska köra frågor eller kommandon måste också ha en relevant databasroll. Se även rollbaserad åtkomstkontroll. Validering av rätt roller sker efter validering av betrodda externa klientorganisationer.

Portal
API

I Azure Portal går du till din Azure Data Explorer-klustersida.
I den vänstra menyn, under Inställningar, väljer du Säkerhet.
Definiera önskade klientbehörigheter.

Syntax

Tillåt specifika klientorganisationer

trustedExternalTenants: [ {"value": "tenantId1" }, { "value": "tenantId2" }, ... ]

Tillåt alla klienter

Matrisen trustedExternalTenants stöder även all-tenants star ('*') notation, som tillåter frågor och kommandon från alla klienter.

trustedExternalTenants: [ { "value": "*" }]

Anteckning

Standardvärdet för trustedExternalTenants är alla klienter: [ { "value": "*" }]. Om matrisen för externa klientorganisationer inte definierades när klustret skapades kan den åsidosättas med en klusteruppdateringsåtgärd. En tom matris innebär att endast identiteter för klusterklientorganisationen tillåts autentisera till det här klustret.

Läs mer om syntaxkonventioner.

Exempel

I följande exempel kan specifika klienter köra frågor i klustret:

{
    "properties": { 
        "trustedExternalTenants": [
            { "value": "tenantId1" }, 
            { "value": "tenantId2" }, 
            ...
        ]
    }
}

I följande exempel kan alla klienter köra frågor i klustret:

{
    "properties": { 
        "trustedExternalTenants": [  { "value": "*" }  ]
    }
}

Uppdatera klustret

Uppdatera klustret med hjälp av följande åtgärd:

PATCH https://management.azure.com/subscriptions/12345678-1234-1234-1234-123456789098/resourceGroups/kustorgtest/providers/Microsoft.Kusto/clusters/kustoclustertest?api-version=2020-09-18

Lägg till huvudkonton

När du har uppdaterat trustedExternalTenants egenskapen kan du ge åtkomst till huvudkonton från godkända klienter. Använd Azure Portal för att ge behörigheter på huvudklusternivå eller databasbehörigheter. Du kan också använda hanteringskommandon för att ge åtkomst till en databas, tabell, funktion eller materialiserad vynivå.

Begränsningar

Konfigurationen av den här funktionen gäller endast för Microsoft Entra identiteter (användare, program, grupper) som försöker ansluta till Azure Data Explorer. Det påverkar inte inmatningen mellan Microsoft Entra.

Share via